第3章TCPIP安全协议.ppt

TCP/IP协议栈 用户数据经过协议栈的封装过程 网络层安全 传输层安全 应用层安全 IPv4的缺陷 缺乏对通信双方身份真实性的鉴别能力 缺乏对传输数据的完整性和机密性保护的机制 IP层存在业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击 IPSec定义 一种开放式IP协议安全标准框架,包括一簇协议. a set of protocols developed by the IETF to support secure exchange of packets at the IP layer. The IPsec protocol suite is used to provide privacy and authentication services at the IP layer. IPSec相关RFC RFC2401:Security Architecture for the Internet Protocol RFC2402:IP Authentication Header(AH) RFC2406:IP Encapsulating Security Payload (ESP) RFC2407:The Internet IP Security Domain of Interpretation for ISAKMP RFC2411:IP Security Document Roadmap IPSec协议要点 两个通信协议：AH( Authentication Head); ESP( Encapsulation Security Payload) 两种操作模式：传输模式，隧道模式 一个密钥交换管理协议：IKE( Internet Key Exchange) 两个要素:安全协定SA( Security Association);安全策略SP( Security Policy) 两个数据库：安全策略数据库SPD(policy database)，安全协定数据库SAD( association database ) AHESP AH( Authentication Head):使用数字签名对IP头部进行认证,同时可保证IP数据部分的完整性,但不提供数据部分的加密服务. ESP( Encapsulation Security Payload):主要提供IP数据报的加密服务,同时提供认证支持.与具体的加密算法相独立(加密算法由安全关联SA决定). IPSec传输模式 一般在主机之间进行IPSec通信时使用： IPSec隧道模式 一般在路由器之间进行IPSec通信时使用： IPSec工作模式总结 传输模式:用于实现端对端安全通信，通过AH或ESP报头对IP有效荷载提供保护(包括头部认证); 隧道模式:用于实现路由器、网关之间的安全通信，通过AH或者ESP提供对整个IP数据包的保护。 IPSec安全协定SA IPSec通信协议（AH/ESP）通信之前需要确定某些安全要素，如密钥、密码算法等，以进行验证或加密。 这些安全要素即安全协定SA，IPSec SA 的内容包括： IPSec协议类型（AH or ESP） 协议的操作模式(传输or隧道) 密码算法 密钥 密钥的生存期 IPSec安全协定SA（续） SA通过IKE这样的密钥管理协议在通信对等实体之间协商而生成 当一个SA协商完成后，两个对等方都在其安全协定数据库(SAD)中存储该SA参数 SA具有一定的生存期，当过期时，中止或替代该SA 终止的SA将被从SAD中删除 IPSec安全策略SP SP：指定用于到达或源自特定主机/网络的数据流的安全策略 SPD：包含各种策略条目的有序列表 SP具有指向SA的一个指针 通过使用一个或多个选择符来确定每个条目 IPSec安全策略SP ISAKMP定义协商、建立、修改和删除SA的过程和包格式 (RFC2408) ISAKMP被设计为与密钥交换协议无关的协议，即不受限于任何具体的密钥交换协议、密码算法、密钥生成技术或认证机制 通信双方通过ISAKMP向对方提供自己支持的功能从而协商共同的安全属性 ISAKMP消息可通过TCP和UDP传输：Port 500 IPSec的体系结构 协议工作过程 AH 为IP包提供数据完整性和鉴别功能 利用MAC（ Code）码实现鉴别，双方必须共享一个密钥； 支持HMAC-SHA、HMAC-MD5等对称认证方式； 鉴别算法由SA指定 － 鉴别的范围：整个包(包括IP头部) 两种鉴别模式： － 传输模式：不改变IP地址，插入一个AH － 隧道模式：生成一个新的IP头，把AH和原来的整个IP